这封信最初发表在我们的 2022 年报 中。

ISRG 过去一年非常棒,我为我们的员工、社区、资助者以及其他合作伙伴而感到无比自豪,正是他们成就了这一切。 Let's Encrypt 继续蓬勃发展,为全球比以往更多的网站提供卓越的安全性和稳定性。

一个特别重要的时刻是 Let's Encrypt 为超过 3 亿个网站提供服务。当我得知我们达到了这个里程碑时,我的第一反应是兴奋和高兴,因为我们帮助了这么多人。我的第二个反应紧随其后,我深吸一口气,反思了我们肩负的重大责任。

今天,ISRG 将这种责任感转化为行动的方式,或许可以最好地描述为专注于敏捷性和弹性。我们需要假设,尽管我们尽了最大努力尝试防止问题,但意想不到的、不幸的事件将会发生,我们需要做好准备来处理它们。

早在 2020 年 3 月,Let's Encrypt 需要应对一个影响近 300 万证书的合规事件。这意味着我们需要在非常短的时间内让我们的订阅者更新这 300 万个证书,否则网站可能会出现可用性问题。考虑到可用的修复方案,我们处理得相当好,但很明显,对于未来类似的事件,仅仅进行增量改进是不够的。我们需要引入能够让我们在未来更加灵活和具有弹性的系统。

从那时起,我们开发了一种用于 自动证书续期信号 的规范,以便我们的订阅者可以像最初获取证书一样轻松地处理吊销/续期事件(它只是在后台自动发生!)。该规范正在通过 IETF 标准流程,以便整个生态系统都能从中受益,我们计划很快在 Let's Encrypt 的生产环境中部署它。结合我们在其他方面采取的措施,以便更容易地处理续期流量激增,Let's Encrypt 应该能够在下次我们需要要求大量订阅者提前续期时,以完全不同的水平做出响应。

如果我们想要在网络上大规模提升安全性和隐私,这种针对敏捷性和弹性的工作至关重要。

我们的 Divvi Up 团队在实施一项新服务方面取得了巨大进展,该服务将为数百万人带来尊重隐私的指标。应用程序会收集各种指标:其中一些敏感,一些不敏感,还有一些看起来无关紧要,但却可能泄露有关个人隐私信息。我们正在让应用程序能够获得聚合的匿名指标,这些指标可以在人口层面上提供洞察力,同时保护使用这些应用程序的人的隐私。每个人都受益 - 用户获得了极佳的隐私,而应用程序则无需处理单个用户数据即可获得所需的指标。随着我们进入 2023 年,我们将继续扩大我们的测试版测试人员和合作伙伴名单。

我们的 Prossimo 项目始于 2020 年,目标明确:将安全敏感的软件基础设施迁移到内存安全代码。从那时起,我们编写了大量代码来提高互联网上的内存安全性。

我们今年结束时, Rust 支持已合并到 Linux 内核中,并且完成了 内存安全的 NTP 客户端和服务器实现。我们对更加安全的内核感到兴奋,但现在我们需要看到 Rust 中的驱动程序开发。我们对一个 NVMe 驱动程序 感到特别兴奋,该驱动程序在提供出色的初始性能指标的同时,还具有永远不会产生内存安全漏洞的优势。我们正在积极努力在 Rustls(一个高性能 TLS 库)和 Trust-DNS(一个完全递归的 DNS 解析器)方面取得类似的进展。

所有这些都得益于像您这样的个人以及全球各地组织的慈善捐款。自 2015 年以来,数万人捐助了我们的工作。他们为企业赞助(通过 DAF 或设置定期捐款)提供了理由。所有这些加起来总共 1700 万美元,我们用这些资金改变了几乎所有使用互联网的人的互联网。我希望您也能加入这些人的行列,如果可以的话,请在经济上支持我们。